本帖最后由 eaglesty 于 2012-11-13 02:17 编辑
沙盘 Sandboxie使用教程
第一部分:入口防御 —— 打造安全的浏览器 下面,我以IE7为例,介绍一下自己在这方面的想法: 为了给IE一个安全隔离的环境,需要单独的一个沙盘 Sandboxie 控制 --> 沙盘 -->创建新沙盘 --> IE8、IE7或IE6 ==============================================
接下来,沙盘设置 - IE7 外观 --> 在窗口标题中显示沙盘名 出现多沙盘以后,通过沙盘名可以确定IE所在的沙盘 ==============================================
快速恢复 添加自己的下载文件夹,例如:F:\Downloads 默认的我的文档、收藏夹、桌面目录,可以根据习惯,保留或删除 ==============================================
立即恢复 是否启用,看个人习惯 ==============================================
删除 --> 调用 --> 自动删除沙盘中保存的内容 ==============================================
程序启动--> 强制运行程序 --> 添加程序名--> iexplore.exe 如果IE在沙盘外启动,将强制其在沙盘中运行 ==============================================
程序停止--> 主要程序 --> 添加程序名 -->iexplore.exe IE是沙盘的主程序,结束IE就会结束沙盘中的所有其它程序 ==============================================
限制 -->Internet访问 --> 添加程序名 -->iexplore.exe IE是沙盘中唯一可以访问网络的程序,极大的提高了反泄露能力,保护隐私 ==============================================
限制 --> 启动/运行访问 --> 添加程序名--> iexplore.exe IE是沙盘中唯一可以运行的程序,任何恶意软件无法运行,极大提高系统安全和反泄露能力 ==============================================
限制 --> 程序降权 --> 从管理员与超级用户组降权 削去管理员安全特权,还是提高安全性 ==============================================
资源访问--> 文件访问 --> 阻止访问 --> 添加自己的重要、私密文件、目录 限制了所有访问,包括读取,保护个人隐私 经过上面的设置,IE已经有很高的安全性,并且满足日常使用的要求, 可以用来访问需要很高安全性要求的网站。 下面这些设置会牺牲一些安全性,换取更大的易用性,用于平时上网浏览,你可以新建一个沙盘使用上面的设置,或者直接修改原来的沙盘。 如果经常向收藏夹添加网址,建议作如下修改: 应用程序 --> 网页浏览器 --> 允许直接访问 IE 收藏夹 如果要将 IE自动保存的密码、搜索历史、自动填写表单 保存到真实系统(个人不推荐) 应用程序 --> 网页浏览器 --> 允许完全访问受保护的存储和自动完成记录 如果经常下载文件,建议建立一个下载临时目录比如,F:\Downloads\Temp,加入直接访问。 临时目录下的文件,确定没有病毒之后,再用资源管理器移动到对应的分类目录,安装程序、文档、图片、电影。。。,没有确认的继续留在临时目录里,重点监控。平时上网可能会用IE调用很多程序,比如下载程序(迅雷、快车...),输入法程序(搜狗...),解压软件(winrar、7-zip),记事本。。。, 可能还需要访问Internet。 需要修改以下设置,根据自身情况添加: 限制 --> Internet访问 --> 添加程序名/选择文件 --> thunder5.exe、pinyinup.exe ==============================================
限制 --> 启动/运行访问 --> 添加程序名--> thunder.exe,thunder5.exe,imeutil.exe,pinyinup.exe,notepad.exe,winrar.exe ==============================================
保存对输入法设置的更改 资源访问 --> 文件访问 --> 直接访问 --> 编辑/添加 --> %AppData%\SogouPY\ ==============================================
对下载临时目录进行限制,将下载目录加入强制运行 因为下载临时目录里的程序是不安全的,安全的已经被移动到其它目录,为了防止被病毒利用或者自己手痒点击,强制沙盘运行。 程序启动 --> 强制运行文件夹 下载临时目录,可以仿照我对IE的设置单独建立一个沙盘,这里不再讲。经常下载软件的话,下载工具也可以独立建立一个沙盘。
第二部分:入口防御 ——U盘防御
以U盘为代表的移动存储设备,是病毒利用AutoRun来感染系统的入口,沙盘完全可以防御任何来自U盘的威胁。 用我的沙盘规则去防御U盘病毒,需要符合以下要求: 1. 不需要或禁止在U盘运行任何程序; 2. 不在资源管理器中双击直接编辑U盘上的文档 3. 我要防的就是自动运行和用户不慎点击运行U盘病毒 至于编辑文档的安全,杀软完全可以搞定;不行的话,换杀软。 Sandboxie 控制 --> 沙盘 -->创建新沙盘 --> USBDisk ==============================================
沙盘设置 -USBDisk 程序启动 --> 强制运行文件夹 --> 添加文件夹 U盘,例设 J:\ BT点的话,可以将除硬盘和光驱外所有的盘符加进去:A:\、B:\、J:\ —— Z:\ ==============================================
限制 -->Internet访问 --> 拦截所有程序,没有程序可访问Internet ==============================================
限制 --> 启动/运行访问 --> (无),没有程序可以启动、运行 ==============================================
限制 --> 程序降权 --> 从管理员与超级用户组降权 ==============================================
资源访问--> IPC访问 --> 阻止访问 IPC--> 添加 * 应用到所有程序 ==============================================
以上是主要设置 下面是一些枝节,可选设置 外观 --> 在窗口标题中显示沙盘名 ==============================================
恢复 --> 快速恢复 --> 清空 ==============================================
恢复 --> 立即恢复 --> 不启用 ==============================================
删除 --> 调用 --> 自动删除沙盘中保存的内容 ==============================================
程序停止--> 驻留程序 --> 清空 ==============================================
文件迁移 改小点吧4096KB ============================================== 面向初、中级入口防御到此结束。 ============================================== 综述: 本人使用沙盘主要是实现三个功能:系统安全保障、应用软件管理、未知软件测试。 1、关于软件绿化: 对于这个软件本身是可以绿化的,安装到非系统盘,沙盘存储位置也放到非系统盘,最重要的是sandboxie.ini一定要放在安装目录下,系统默认的C:\windows的文件要移动到安装目录下,这样,即使重装系统,所有在沙盘下的记录都不会受到影响,这是建立一个完全绿色的系统的基础。 2、关于沙盘制作绿色软件: 有一些软件表面上是要安装,有一个安装文件,其实本身是绿化的,像Foxmail、千千静听、QQ之类的,这个时候只要在沙盘下面安装,然后在沙盘目录下复制出来即可得到绿色软件。 有些软件是需要写入注册表的,这是需要新开一个沙盘,将软件装在沙盘中,然后在沙盘目录中找到这个文件,建立快捷方式,这时候可以通过快捷方式启动了。 3、关于沙盘管理软件: 众所周知,微软的操作系统不像Linux系统架构,经过一段时间的使用,系统会变慢,Win7稍微好些,XP就非常严重了,甚至上午很快的速度,不重启,下午速度都会变慢,所以过一段时间都需要用Ghost重装系统,因为我电脑中的所有软件均是绿色软件或者是装在沙盘中的准绿色软件,重装系统即可立即使用,不需要任何的设定,满血复活。 4、关于沙盘的安全性: 上面已经叙述部分使用方法,其余不再赘述。自行探索之。
5、哪些软件不能装在沙盘中,有三种: ---硬件驱动,这个虽然理论上也可以装在沙盘,但是要把安全性降得很低,放在沙盘没有意义。 ---系统关联,Office系列、Mp3、图片等的系统关联,软件运行时可以在强制在沙盘中,但在此之间要在沙盘外运行一次,把系统关联建立起来。 ---输入法,试过很多办法,也试过绿色的输入法,但是没有办法,输入法和系统的关联太密切了,没有办法装入全局沙盘。
6、关于软件使用习惯: 沙盘本身有行为分析的功能,运行在沙盘下,看一下生成的文件,就知道他有没有危害了,如果没有办法判断,又想适用一段时间,单独建立一个沙盘使用就可以了。 所以要养成习惯,新程序要在沙盘下先使用,不能直接在系统中安装,一个是会影响系统速度,另外还非常不安全。 至于XX网站,流氓软件,这些明知道有危害的软件,放在一个完全独立的沙盘中运行就行了,不会有任何的危险。
(声明:本文整理自卡饭HIPS版区,原文作者系ubuntu、cloudychen,详情参见原文地址:http://bbs.kafan.cn/thread-410166-1-1.html 和 http://bbs.kafan.cn/thread-1340322-1-1.html ) | 
[复制链接]
发表于 2012-11-12 19:50
|
发表于 2012-11-12 22:17
